7.0 KiB
实战 | 一次敏感信息到接口fuzz-RCE
Z2O安全攻防 2024-10-11 22:03
一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了
老规矩资产收集一遍
没其他子域名,多地ping下域名看下
难道不是cdn?国外ping也返回的是同ip
除了已知的80和443
还开放了8443,8466
扫下端口看下
8443端口WEB端
梭哈,梭哈,梭哈
扯远了,测试了许久没发现可以利用的点,尝试了下掉鱼,发现客服只想让我充钱
还得是晓晓,知道我没钱,还叫我去贷款
不愧是真爱
本来还想着继续跟她聊的,除了让我充钱,啥都不肯
回归正题
继续尝试深入
缺少访问令牌.....,本来到这里不想看了的
但还是抱着试一下的心态fuzz下
Api/config 返回200
打开看看
激动的心颤抖的手,虽然是内网ip,但试着访问下
令牌+1
空白页?可调用吗,fuzz下接口
然后为了证实下写个脚本判断页面是不是为空,怕参数没值不返回东西就写了个默认1的值
开始fuzz
希望这不就来了
不会是rce吧,试一下
能获取到,再试下获取当前用户
晦气下机
考证咨询
最优惠报考
各类安全证书(NISP/CISP/CISSP/PTE/PTS/PMP/IRE等....),后台回复"
好友位"咨询。
技术交流
SRC专项漏洞知识库
建立了一个
src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞
圈子专注于更新src相关:
1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、分享src优质视频课程
3、分享src挖掘技巧tips
4、小群一起挖洞
图片
图片
图片
图片
交流群
关注公众号回复“加群”,添加Z2OBot好友,自动拉你加入**Z2O安全攻防交流群(微信群)**分享更多好东西。
关注我们
关注福利:
回复“
app**" 获取 app渗透和app抓包教程**
回复“
渗透字典**" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。**
回复“漏洞库" 获取 最新漏洞POC库(
1.2W+)
回复“资料" 获取 网络安全、渗透测试相关资料文档